AlexanderShapoval
@AlexanderShapoval
PHP maker

Веб-приложение на jQuery в связке с AJAX. Может кто разрабатывал ранее?

Всегда шаблон делал под движок, сейчас решил пойти с другой стороны. В общем шаблон уже есть, пишу под него jQuery код с AJAX запросами.

Логика такова что всё управление сайтом возлагается jQuery, поскольку сайт полностью динамический (шаблон на Bootstrap) и отслеживать все "клики" при помощи PHP это нереально да и невозможно.
jQuery формирует управляющие запросы, а PHP только проверяет права доступа, выполняет алгоритм и возвращает результат.

Собственно вопросы:
1. Как называется защита от прямого AJAX доступа со стороннего сайта к моим PHP файлам? (нуб просто еще:) )
2. Подскажите что стоит учесть и на что стоит обратить внимание?
3. Не будет ли эта затея пустой тратой времени с точки зрения архитектуры?
4. Такой сайт может быть безопасным?

Много лет работал на PHP, на jQuery особого ничего не писал, плохо знаком с синтаксисом; сейчас вижу реальную возможность научиться работать с этой библиотекой. Сайт делаю для себя, но тем ни менее
  • Вопрос задан
  • 455 просмотров
Решения вопроса 2
@ynblpb_spb
дятел php
1. https://ru.wikipedia.org/wiki/Cross-origin_resourc...
2. Я бы обратил внимание на кодирование json и кавычки в php, а так же на асинхронность js в отличие от php на клиент-сайде.
3. Самообучение никогда не было пустой тратой времени, имхо
4. Проверяйте просто все входные данные, права доступа и все будет хорошо.
Ответ написан
Комментировать
Danil Sapegin отлично на все ответил.
По второму вопросу уточню. Если реализуете единую функцию отправки и приема данных, то очень большое внимание уделите асинхронности. Я такую задачу решал двумя путями: блокировал асинхронность, когда она не была нужна или оставлял метку родительской функции вызвавшей запрос в JSON'е и возвращал её в ответе для вызова необходимой функции.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
usdglander
@usdglander Куратор тега PHP
Yipee-ki-yay
Поздравляю! Вы поняли преимущества API. :)
Я бы вам посоветовал подробнее почитать про REST.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы